简介
PHP 批量混淆加密工具是一款专业的 PHP 代码保护方案,基于 GitHub 开源项目。它支持多级混淆强度与批量处理,无需依赖 ionCube 或 Zend Guard 等扩展,完全由纯 PHP 实现加密逻辑。
核心特性
- 四种加密强度可选,满足不同安全需求
- 纯 PHP 运行环境,兼容性好
- 支持递归加密整个项目目录
- 自动记忆上次配置的路径和模式
- 智能处理注释,可选择保留版权信息
- 双模式运行:交互式 GUI 与命令行批量操作
加密模式详解
1. Base64 (基础)
原理为 Base64 编码配合 eval 执行。安全性较低,适用于快速测试或非敏感代码场景。
2. Gzip (中级)
采用 Gzip 压缩后 Base64 编码。文件体积可减少 40%-60%,适合大文件加密及带宽优化场景。
3. Xor (高级)
动态 XOR 异或加密结合 Gzip 与变量混淆。每次加密密钥随机生成,安全性较高,推荐用于商业源码及核心配置文件。
4. Ultra (超高强度)
双层 XOR 加乱码变量名及多重编码。使用 Extended ASCII 字符集生成不可读变量名,安全性极高。适用于整站源码、授权系统及支付模块。
快速开始
环境要求
需要 Python 3.7+ 运行脚本,目标服务器需支持 PHP 5.3+ (base64_decode, gzuncompress, eval)。
安装与运行
直接运行可执行文件
Windows 用户可直接双击运行 dist/sdczz_encryptor.exe,或通过命令行启动。
从源码运行
克隆仓库后进入目录,运行 python php_obfuscator.py 即可启动交互界面。
命令行示例
加密单个文件:
python php_obfuscator.py input.php -o output.php -m 4
加密整个目录:
python php_obfuscator.py ./project -o ./encrypted -m 3
保留注释选项:
python php_obfuscator.py input.php -o output.php -m 3 --keep-comments
效果对比
原始代码经过 Ultra 模式加密后,变量名变为乱码,逻辑被多层编码包裹,肉眼难以直接阅读。例如普通函数会被转换为 base64_decode 配合循环异或解密的形式。
注意事项
优势
- 无需购买加密扩展授权
- 支持所有主流 PHP 版本 (5.3 - 8.x)
- 跨平台运行 (Windows/Linux/Mac)
- 可与防火墙和缓存系统兼容
安全提醒
- Ultra 模式可能被部分安全软件误报,因乱码变量特征,建议先在测试环境验证。
- 此工具为混淆而非编译,高级逆向工程师仍可能通过动态调试破解。
- 建议结合服务端授权验证实现完整保护方案。
不适用场景
- 开源项目(违反开源协议)
- 需要他人二次开发的代码
- 性能要求极高的场景(eval 有轻微性能损耗)
构建可执行文件
如需打包独立程序,可使用 PyInstaller:
